Título Original: "Sobre o BrazilFW"
Autor: desconhecido
*******************************************************************************************************************************
Introdução.O BrazilFW é uma mini distribuição Linux Firewall e Roteador que roda facilmente em computadores antigos.
Um PC antigo rodando BrazilFW é muito mais poderoso e eficiente do que os softwares comerciais para roteamento em escritórios e residencias rodando em um computador "parrudo".
O BrazilFW é baseado no Coyote Linux- floppy firewall/routing system, que foi idealizado por Joshua Jackson, o qual descontinuou o coyote linux na versão 2.24 em agosto de 2005. Neste mesmo mês entra em cena o "BrazilFW Firewall e Router" - Abreveatura: BFW com a versão 2.24, sendo este liderado por "Cláudio" e "Marcelo - Brazil".
No inicio, ainda usando a versão 2.24 do Coyote, só rodávamos em disquete. Hoje estamos na versão 2.31.10, que roda somente em midia de grande capacidade, como por exemplo, em Disco rígido (HD) e tem detecção automática de placas de rede. A ultima versão que tem suporte a disquete é a versão 2.30.1.
A versão 3.0 esta em fase de desenvolvimento, sendo liderado pelo "WoshMan".
*******************************************************************************************************************************
As Funções Principais do BrazilFW são:
== Compartilhar conexões de Internet.
== Promover proteção de firewall para os PCs conectados ao BrazilFW.
Roteamento / Serviços de Rede
Abaixo, as funções que o BrazilFW tem atualmente (2.xx):
-DHCP (servidor e cliente).
-PPPoE (cliente).
-Modem Dial-up Support.
-DHCP (servidor com reservas de IP)
-NAT (Network Address Translation/Masquerading)
-Port Forwarding
-Limitação inicial em 254 PCs em rede.
-Modo Bridge (NAT disabilitado)
-SSH (server)
-SSH (tunnelling support)
-Web Server (com propósitos administrativos. ex: página de aviso)
-Suporte original para 3 interfaces de rede (WAN/LAN/DMZ)
-Acima de 3 endereços WAN
-Acima de 3 endereços LAN
-Acima de 3 endereços DMZ
-QoS (Quality Of Service)
-Suporte a Proxy (Optional)
-WAN mac clone (MAC Spoofing)
-Upnp (suportado)
-Bridge Firewall (Suportado)
-Squid Proxy - Http Cache
-GRE (suportado)
Serviços do Firewall
Abaixo as funções do Firewall do BrazilFW:
-Firewall com regras Stateful e Stateless
-Layer 7 (application layer) firewall support
-Remote syslog
-Access and admin rules.
-Separate rules configuration per subnet and per interface.
-Custom iptables firewall rules
-L.C.D. supporte para (fiação & software)
O que o BFW não faz ou ainda não tem função.
-WEP/WPA support for wireless cards.
-Bridging over 802.11b connections
-VPN network support (SSH tunneling IS supported)
-IPSEC suport
-Traffic logging
*******************************************************************************************************************************
Requisitos para rodar o BrazilFW Até a Versão 2.30.1(Última com suporte a Disquete) e sem Servidor Proxy (Squid):
- Nesta opção o BrazilFW roda em um velho 486 "DX" 66 (sx pra baixo não) com pelo menos 16MB de memoria RAM. Você não precisa do Disco Rígido (HD), mas se desejar, pode naturalmente instalar em um HD, que alias é muito mais recomendado em termos de confiabilidade/velocidade.
Versão 2.30.1 e 2.31.10 Instalada no HD e com Servidor Proxy (Squid):
- Nesta opção é aconselhável pelo menos um "Pentium 233 MMX" com 128 MB de memória RAM e claro, um HD.
Versão 3.0 com Servidor Proxy (Squid):
- Aqui use pelo menos um "Pentium III 500 MHZ" com 256 MB de memória RAM.
Para colocar o BFW pra rodar, você precisa de um link com a internet, um switch/hub/access point, e cabeamento apropriado para ligar tudo.
*******************************************************************************************************************************
Telas do BrazilFWAbaixo, algumas telas do WebAdmin (Administrador WEB).
Obs.: As telas foram tiradas da versão 2.31.10 do BrazilFW
Telas de Entrada e "Logo On".
Tela Inicial - Informações 
Tela de Configuração de Rede 
Tela de Configuração de Internet 
Tela de Configuração do Load Balance 
Tela de Configuração da DMZ 
Tela de Configuração do DNS Cache e DHCP Server 
Tela de Configurações Administrativas 
Tela para Configuração de Redirecionamento de Portas.
Tela para Configuração Simplificada do Firewall 
Tela para Configuração Avançada do Firewall 
Tela de Configuração do QOS 
Tela de Configuração de Tarefas Agendadas 
Tela de Configuração das Sub-Redes 
Tela de Arquivos de Configuração 
Tela de Ferramentas de Diagnóstico 
Tela Resumo Após um "Back-Up" dos Arquivos do Sistema.
*******************************************************************************************************************************
Comportamento Padrão do Firewall do BrazilFW================> Autor deste Capítulo: Claudio <===============
O BrazilFW vem pré-configurado para bloquear ou permitir as conexões de acordo com a tabela abaixo:
- = Tráfego Permitido
X = Tráfego Bloqueado
0 = Tráfego Não Controlado
Vermelho = Zona Insegura
Amarelo = Zona Média
Verde = Zona Segura
Regras Gerais:
1 - Não é permitido abrir conexões de uma zona menos segura para uma zona mais segura.
2 - É permitido abrir conexões de uma zona mais segura para uma zona menos segura.
3 - As conexões feitas entre as máquinas de uma mesma rede não passam pelo roteador e estão fora de qualquer controle.
Quem não quizer que sistema faça o roteamento entre as redes internas pode bloqueá-lo facilmente com o firewall avançado.
Por exemplo, se você não quer comunicação entre a LAN e a LAN2 as regras ficam assim:
- Código: Selecionar todos
access Y deny all lan-if local2-if all # Bloqueia conexões da lan para a lan2
access Y deny all local2-if lan-if all # Bloqueia conexões da lan2 para a lan
É seguro.
*******************************************************************************************************************************
Add-OnsO Que é um Addon ?
- R.: Add-on, ou addon, é o nome que se dá a um recurso ou acessório que melhora ou aperfeiçoa a coisa à qual ele é acrescentado em utensílios eletrônicos.
Tipicamente um add-on para o BrazilFW é composto por um ou mais arquivos com a extensão .tgz, alguns deles exigem quem você troque o kernel mas a maioria não requer nenhuma ação especial alem de copiá-lo para o HD.
Vamos citar os Add-Ons mais usados no BrazilFW:
===
Servidor Proxy (Squid)- O Squid é um Servidor Proxy. Com ele podemos bloquear conteúdos indesejados ou inaquados no ambiente de internet. Muitas vezes faz-se necessário controlar o conteúdo em locais de rede onde circulam crianças, como escolas, etc, ou mesmo em hambiente corporativo. Desta forma, o squid é uma das melhores opções para controle de conteúdo; além de podermos trabalhar com cacheamento de arquivos, no qual o mesmo agiliza a demanda de requisições, proporcionando maior velocidade e economia de banda.
Tela de Configuração e Controle do "Squid" (Servidor Proxy)
TELA PARA CONFIGURAÇÃO E CONTROLE DE IP DINAMICO.
